53. 虚电路和数据报服务
可靠性谁负责?
虚电路
数据报:更好的方式
54.两种服务的比较
现在互联网都用数据报
55.虚拟互联网
56.IP地址:网络部分和主机部分
IP层次结构
57.IP地址:ABCDE类IP地址
58.IP地址:二进制与十进制
59.IP地址:ABCD类地址和子网掩码
默认子网掩码:
-
- 255.255.
- 255.255.255
60.IP地址:保留的地址
特殊的地址
127.0.0.1环回地址
ping正常说明TCP\IP协议栈工作正常
169.254.0.0
10.0.0.0保留的私网地址
172.16.0.0–172.31.0.0
192.168.0.0–192.168.255.0
61.子网掩码的作用
62.IP地址:一个C类网络划分为两个子网
主机部分不能全为1或0
全0代表网络号
全1代表广播
路由器的网关一般为网络号中第一个地址
63.IP地址:一个C类网络划分为四个子网
64.IP地址:一个C类网络划分为八个子网
65.IP地址:点到点网络的子网掩码最好是252
66.IP地址:划分子网的规律
等分
67.IP地址:变长子网划分
68.IP地址:变长子网划分练习
69.IP地址:子网划分回顾
70.IP地址:B类子网划分
71.IP地址:利用超网合并网段
72.数据报转发过程:IP地址与MAC地址
MAC决定下一跳给谁
IP地址决定终点
73.基于MAC地址控制代理服务器
74.ARP协议
ARP(Address Resolution Protocol)
75.ARP欺骗的应用
网络执法官
P2P终结者
76.如何断定ARP欺骗
77.逆向ARP
计算机请求IP地址的过程
78.数据报(包)首部
版本 IPv4/6
首部长度 因为有可变部分
区分服务 可标记重要性
总长度 首部+数据部分
标识
标志 是否分片
片偏移 每个分片的长度一定是8B (64 位)的整数倍
占13位。它指出较长的分组在分片后,某片在原分组中的相对位置。片偏移以8个字节为偏移单位,8B,即每个分片的长度一定是8B (64 位)的整数倍。
数据报首部生存时间
占8位。数据报在网络中可通过的路由器数的最大值,标识分组在网络中的寿命,以确保分组不会永远在网络中循环。路由器在转发分组前,先把TTL减1。若TTL被减为0,则该分组必须丢弃。
首部校验和
占16位。IP数据报的首部校验和只校验分组的首部,而不校验数据部分。
协议
占8位。指出此分组携带的数据使用何种协议,即分组的数据部分应交给哪个传输层协议,如TCP、UDP等。其中值为6表示TCP,值为17表示UDP。
79.数据报首部生存时间
80.首部校验和
检查首部有无错误
81.通过抓包工具分析数据包首部
82.网络畅通的条件和静态路由
数据路由
路由器在不同网段转发数据包
网络畅通的条件 能去能回
沿途的路由器必须知道到目标网络下一跳给哪个接口
沿途的路由器必须知道到源网络下一跳给哪个接口
83.添加静态路由
84.windows网关就是默认路由
85.网络负载均衡
86.ICMP(Internet Control Message Protocol)协议
报告差错
异常报告
ping和pathping
87.RIP(router information )路由选择协议
度量值为距离
88. 配置动态路由协议RIP
静态优先级高于动态
89.回顾
90-91.OSPF(Open Shortest Path First Interior Gateway Protocol)协议
特点
优先级高于RIP
开放最短路径优先协议(迪杰斯特拉算法)
度量值为带宽
触发式更新
三个表:邻居表、链路状态表、计算路由表
OSPF的区域
- 为使OSPF能够用于规模很大的网络,OSPF将一个自治系统再划分为若干更小的范围,称为区域。
- 划分区域的好处是,将利用洪泛法交换链路状态信息的范围局限于每个区域而非整个自治系统,减少了整个网络上的通信量。
- 在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑情况。
- 这些区域也有层次之分。处在上层的域称为主干区域,负责连通其他下层的区域,并且还连接其他自治域。
92. BGP(Border Gateway Protocol)协议
连接各个自治系统(autonomous system)
93.VPN(Virtual Private Network)
94.验证VPN拨号
95.创建VPN拨号连接
96.站点间VPN
97.NAT((Network Address Translation)和PAT(Port Address Translation)
NAT
网络地址转换(NAT)是指通过将专用网络地址(如Intranet)转换为公用地址(如Internet),从而对外隐藏内部管理的IP地址。它使得整个专用网只需要一个全球IP地址就可以与因特网连通,由于专用网本地IP地址是可重用的,所以NAT大大节省了IP地址的消耗。同时,它隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
netstat -n
PAT
NAT(Network Address Translation,网络地址转换)和PAT(Port Address Translation,端口地址转换)是两种相关的网络地址转换技术,常用于将私有网络与公共网络进行连接。
NAT和PAT的共同点:
地址转换:无论是NAT还是PAT,它们都用于将私有IP地址转换为公共IP地址,以便在私有网络和公共网络之间进行通信。
IP地址共享:NAT和PAT允许多个设备使用相同的公共IP地址进行互联网访问,从而解决了IPv4地址短缺问题。
网络安全:通过在转换过程中隐藏私有IP地址,NAT和PAT提供了一定程度的网络安全性,使内部网络对外部网络更难被直接攻击。
主要区别:
转换范围:NAT主要将私有IP地址转换为公共IP地址,而PAT除了进行IP地址转换外,还使用端口映射将多个设备与不同的端口号关联起来。这使得PAT能够在单个公共IP地址下支持多个设备进行通信。
端口映射:PAT通过将私有IP地址与唯一的端口号相关联,实现了多个设备共享一个公共IP地址。这使得PAT能够将传入的数据包正确路由到相应的设备。
连接追踪:PAT可以跟踪连接的状态,以确保响应数据包正确返回到源设备。NAT通常只提供基本的地址转换功能,不具备连接追踪的能力。
综上所述,NAT和PAT都是用于将私有网络与公共网络进行连接的网络地址转换技术。NAT主要进行IP地址转换,而PAT在IP地址转换的基础上使用端口映射,实现了多个设备共享一个公共IP地址的功能。它们在解决IPv4地址短缺、提供网络安全和支持多设备连接方面起到了重要的作用。
